瑞星卡卡安全论坛

求助：电脑中了AV终结者变种Z 怎么处理？
电脑中了AV终结者变种Z，通过用专杀 查出 AV终结者变种Z 和Broken_Safeboot  2个病毒
扫描完毕 重启还是存在 继续扫描 情况一样
瑞星杀毒软件已经不能用了，但防火墙好用，


下面是我用Sreng安全启动模式扫描的日志（正常模式无法启动）
还有瑞星监听日志。请各位帮忙看看，急求解决

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; TheWorld)

附件: 瑞星听诊信息.txt

附件: SREngLOG.log

1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\rftrnqprf.dll
c:\windows\system32\jxljfihjx.dll
c:\windows\system32\vjxvrutvj.dll
c:\windows\system32\utmeksnfc\lsass.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[N/A]    <C:\WINDOWS\system32\utmeksnfc\lsass.exe /t>
[wkywsvuwk]   

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

我把上面给的路径副指导XDELBOX里面，然后重启删除，发现SREng还是不能运行啊。
另外：在删除之前，我在C盘怎么找不到那几个要删除的文件呢？

现在找到了，我在试试

那几个文件怎么都删不掉啊，我用的费尔删的。不行。
XDELBOX怎么导入整个文件呢，我每次复制了路径只能从剪切板导入那个路径而不能导入文件。
如果是直接复制文件名加路径，在进入DOS界面以后XDELBOX就停止不动，怎么用XDELBOX删除整个文件呢？
而且我发现在system32目录下生成了一些空的文件夹名字叫做RFTRNQ~1.DLL.bak之类的

终于搞定了，我用冰刃把2楼说的那几个文件删掉了，现在好了，瑞星可以用了，谢谢2楼的大力帮忙